Назад
22 часа назад

Главный Специалист Управления Уязвимостями (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
lead
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Главный Специалист Управления Уязвимостями (Cybersecurity): Выстраивание и сопровождение процесса Vulnerability Management в компании, а также эксплуатация и развитие VM-процессов с использованием SOAR-платформ Security Vision. С акцентом на интеграцию VM-системы с SOC, SIEM, CMDB и другими системами ИБ, анализ и верификацию результатов сканирования уязвимостей, приоритизирование рисков. Фокус на настройке автоматизированных сценариев реагирования (playbooks), участии в расследовании инцидентов, связанных с эксплуатацией уязвимостей, и развитии методологии VM.

Локация: Гибридный формат работы, требуется нахождение в Москве (офис у м. Войковская и МЦК «Балтийская»)

Что делать

  • Выстраивать и сопровождать процесс Vulnerability Management в компании.
  • Эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision.
  • Интегрировать VM-систему с SOC, SIEM, CMDB и другими системами ИБ.
  • Анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски.
  • Контролировать устранение уязвимостей и настраивать автоматизированные сценарии реагирования (playbooks).
  • Готовить отчетность по уязвимостям и взаимодействовать с ИТ-подразделениями.

Требования

  • Опыт работы в сфере информационной безопасности от 2-х лет.
  • Опыт верификации уязвимостей, их устранения и митигации.
  • Опыт внедрения или развития VM-процессов и понимание их жизненного цикла.
  • Опыт автоматизации (playbooks, workflow).
  • Опыт работы с российским стеком ИБ.
  • Знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound), Vulnerability Scanner (Nessus, OpenVAS, PT VM), SOAR (R-Vision, Security Vision), Burp Suite (OwaspZap), SIEM, CMDB.

Хорошо, если есть

  • Наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Культура и преимущества

  • Официальное оформление со всеми социальными гарантиями.
  • ДМС с телемедициной и стоматологией с первого дня работы, льготное подключение родственников.
  • Компенсация питания.
  • Возможности для внешнего обучения, участия в конференциях, митапах и хакатонах.
  • Свободный дресс-код и отсутствие бюрократии.
  • Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...